dynamorio简介

dynamorio是Google上的一个开源项目：http://code.google.com/p/dynamorio/。

与valgrind类似，dynamorio也是一个动态二进制插桩/翻译平台。通过dynamorio，你可以操控一个程序的运行代码（runtime code ），即它可以模拟运行一个程序，并允许你对运行代码的任何地方进行变形和控制。dynamorio用于对程序进行动态分析、优化和翻译。dynamorio可以运行在Windows 和Linux操作系统上，并且支持商用的 IA-32 和AMD64硬件。

 

DynamoRIO 是HP与MIT的合作项目，Dynamo 来自HP实验室， RIO (Runtime Introspection and Optimization) 来自MIT的计算机科学实验室。DynamoRIO 最早发布于2002年。

DynamoRIO非常稳定，并且具有很高的性能，这已经通过其在商业软件工具如Determina 的内存防火墙中的应用得到了证实。有关DynamoRIO在Determina中的使用的更多信息可以参阅名为"基于程序监视的安全执行（Secure Execution Via Program Shepherding）"的MIT研究论文 。

 

 

中午参考文献：

《计算机工程》 2010年09期

 

基于动态二进制分析的网络协议逆向解析

 

何永君  舒辉  熊小兵  

【摘要】：研究未知网络协议逆向解析技术在网络安全应用中具有重要的意义。基于此,介绍网络协议逆向解析技术的发展现状,分析基于网络轨迹和基于数据流的2种主要解析方法,提出一种基于动态二进制分析技术的逆向解析方法,并选取DynamoRIO平台作为支撑,实现对数据流信息的记录和分析,从而解析出单条协议消息中主要的协议域。

【作者单位】： 解放军信息工程大学信息工程学院;
【关键词】： 协议逆向解析 数据流分析 动态二进制分析 协议域 DynamoRIO平台 网络协议 解析方法 数据流信息 网络应用程序 解析技术